如何将teamcity.users限制为Active Directory(LDAP)组的成员?

时间:2011-11-14 10:44:42

标签: active-directory continuous-integration teamcity

我正在尝试将TeamCity用户限制为特定AD组的成员(FNC_TEAMCITY_USERS)。 LDAP用户同步已经在运行。在我的ldap-config.properties中,我改变了这个:

teamcity.users.filter=(objectClass=user)

到此:

teamcity.users.filter=(&(objectClass=user)(memberOf=CN=FNC_TEAMCITY_USERS,OU=Groups,DC=group,DC=ourdomain,DC=com))

我重新启动了TeamCity服务,此更改无效。所有AD用户仍可以登录TeamCity。我在6.5实例和7.0(EAP)实例上尝试了这个。

我有什么遗漏或这是一个错误吗?

1 个答案:

答案 0 :(得分:4)

可以登录TeamCity的限制用户的属性是“teamcity.users.login.filter”。尝试设置它而不是“teamcity.users.filter”。

“teamcity.users.filter”是影响用户同步的一个(特别是在LDAP中为用户创建TeamCity中的用户)。

请确保正确指定“java.naming.security.principal”和“java.naming.security.credentials”,因为“teamcity.users.login.filter”使用它们是必需的。